logo ORSYS Le Mag

Het medium voor training en vaardigheden

Home > Woordenlijst cyberbeveiliging > Phishing 🔴 Aanval

Phishing 🔴 Aanval

Phishing is een frauduleuze techniek waarbij cybercriminelen zich voordoen als een vertrouwde persoon of organisatie (bank, overheidsdienst, online dienst, enz.) om gevoelige persoonlijke informatie zoals inloggegevens, bankkaartnummers, enz. te verkrijgen of te stelen.

 

De 8 belangrijkste soorten phishing

  • Phishing via e-mail : de meest voorkomende methode. Je ontvangt een frauduleuze e-mail waarin je wordt aangespoord om op een link te klikken of een schadelijke bijlage te downloaden.
  • Spear phishing : een meer gerichte aanval. De scammer verzamelt specifieke informatie over jou om zijn boodschap te personaliseren en je kansen om in de val te lopen te vergroten.
  • Walvisvangst : een variant op spear phishing, maar dit keer is het doelwit een hooggeplaatst persoon (CEO, beroemdheid, enz.).
  • Smishing : SMS phishing. Je ontvangt een frauduleus sms-bericht dat je naar een kwaadaardige site leidt.
  • Quishing QR-code phishing. Als je een frauduleuze QR-code flasht, word je omgeleid naar een kwaadaardige site.
  • Vishing : phishing via een telefoontje. Een beller neemt telefonisch contact met je op om je aan te moedigen vertrouwelijke informatie vrij te geven.
  • Hengelaar phishing : De aanvaller doet zich voor als een medewerker van de klantenservice op sociale netwerken om je vertrouwen te winnen en gevoelige gegevens te verkrijgen.
  • De oplichterij van de president, ook bekend als deValse overboekingsopdracht (FOVI) oplichterij De aanvaller doet zich voor als een bedrijfsleider en vraagt om een dringende bankoverschrijving naar een frauduleuze rekening.

Nieuwe phishing-trends

> Phishing gebaseerd op kunstmatige intelligentie Phishing: AI gebruiken om meer overtuigende en gepersonaliseerde phishingberichten te maken en zo het succespercentage van aanvallen te verhogen. AI wordt ook gebruikt om de stem of afbeelding van een vertrouwd persoon te dupliceren, voornamelijk voor phishing-zwendel zoals de president-zwendel.

 

 

💥 Gevolgen van succesvolle phishing

  • Account hacken onbevoegde toegang tot online accounts, wat leidt tot het wijzigen of verwijderen van gegevens.
  • Financiële verliezen frauduleuze banktransacties, ongeautoriseerde aankopen of geldoverboekingen naar frauduleuze rekeningen.
  • Identiteitsdiefstal fraude: persoonlijke informatie gebruiken om leningen af te sluiten, rekeningen te openen of andere fraude te plegen in naam van het slachtoffer.
  • Schade aan reputatie Verspreiding van gevoelige of compromitterende informatie die de persoonlijke of professionele reputatie aantast.

 

Voorbeelden van phishing

  • Smishing Een sms die beweert van je bank te komen, informeert je over verdachte activiteiten op je rekening en nodigt je uit om op een link te klikken om je gegevens te verifiëren.
  • Vishing Een telefoontje van iemand die zich voordoet als een belastingambtenaar en je vraagt om je bankgegevens te bevestigen voor een terugbetaling.
  • Quishing Een QR-code die wordt weergegeven op een openbare plaats beweert een gratis Wi-Fi-verbinding aan te bieden, maar leidt je door naar een kwaadaardige site die je persoonlijke gegevens verzamelt.

 

 

Google - Noto Color Emoji 15.0 (Geanimeerd) Hoe phishing werkt

  1. Identiteitsdiefstal Aanvallers sturen berichten (e-mails, sms-berichten, telefoongesprekken) die lijken te komen van een legitieme bron.
  2. Stimulansen voor actie Deze berichten bevatten vaak links naar frauduleuze websites of kwaadaardige bijlagen, die het slachtoffer aanmoedigen om vertrouwelijke informatie te verstrekken of kwaadaardige software te downloaden.
  3. Informatie verzamelen Zodra de informatie is verkregen, gebruiken cybercriminelen deze om toegang te krijgen tot accounts, frauduleuze transacties uit te voeren of de gegevens te verkopen op de zwarte markt.

 

 

📊 Phishing-statistieken

In Frankrijk

  • E-mail phishing is de 2ᵉ meest voorkomende cyberaanval tegen bedrijven en verenigingen. Phishing is goed voor 21,2% van de cyberaanvallen.
  • Valse betalingsopdrachten (FOVI) zijn goed voor 10,2% van de cyberaanvallen.

Bron: Cybermalveillance.gouv.fr 2023 activiteitenverslag, 2024

 

🌍 In de wereld

  • Volume van aanvallen In 2023 werden wereldwijd meer dan 1,76 miljard phishing-URL's verstuurd, wat een recordniveau is en de omvang van deze bedreiging onderstreept.  Bron : Inbreuk op gegevensbeveiliging
  • Doelstellingen sector Financiële instellingen blijven het meest het doelwit van phishing-aanvallen, gevolgd door online diensten en sociale netwerken. Bron : Techopedia
  • Technische ontwikkelingen Cybercriminelen passen hun methoden voortdurend aan en maken gebruik van wereldgebeurtenissen of technologische trends om de effectiviteit van hun aanvallen te vergroten. Bron : Geekflare
Terug naar Woordenlijst

gebied van opleiding

Cyberbeveiliging

bijbehorende opleiding

Systeem- en netwerkbeveiliging, niveau 1

Hacking en beveiliging, niveau 1

Beveiliging van informatiesystemen, samenvatting

BEST

Op weg naar de ORSYS Cyber Academy: een gratis ruimte gewijd aan cyberbeveiliging